Więcej
Android 4.4 KitKat – nowa jakość wprost od Google?

Android 4.4 KitKat – nowa jakość wprost od Google?

07-11-2013 00:00:00
Poza szeregiem zmian w użyteczności samego systemu, lepszej optymalizacji względem starszych urządzeń oraz włączenie głównego pulpitu do procesu Google Search postarano się również o zwiększenie bezpieczeństwa.
 
Po pierwsze, zajęto się sprawą certyfikatów cyfrowych. Najnowszy system Google ostrzeże użytkownika jeśli nowy wystawca certyfikatu (Certification Authority) zostanie dodany do urządzenia. Będzie można w ten sposób wyeliminować ataki typu man-in-the-middle wewnątrz lokalnej sieci. Certyfikat Google Pinning ma na celu stworzenie listy zaufanych certyfikatów, która zarządzana będzie przez Google. Każdy certyfikat spoza listy, który będzie miał być zainstalowany na urządzeniu z systemem Android, a nie znajdzie się na zaufanej liście, będzie musiał uzyskać zgodę właściciela urządzenia. Do tej pory certyfikaty SSL których wystawcy uznani zostali za zaufanych, były automatycznie akceptowane.
 
Po drugie, w Androidzie 4.4 postawiono na większe bezpieczeństwo i utrudnienie w wykonaniu root’a w telefonie. SeLinux działać będzie w trybie wymuszania zamiast liberalnym, co spowoduje pewne ograniczenia dla użytkownika w rootowaniu telefonu oraz ograniczy możliwość ataków poprzez przepełnienie bufora.
 
Te dwie zmiany niestety nie wyeliminują zarażania komórek z systemem KitKat. Dlaczego? Wciąż najwięcej zagrożeń pochodzi od nieoficjalnych aplikacji, będących w sklepie Google Play.
 
Kolejną istotną sprawą jest to, iż spora część fanów Androida używa starszych wersji oprogramowania. 25% użytkowników wciąż ma wersję 2.3, wydaną ponad rok temu i mająca luki w zabezpieczeniu.
 
Co było do tej pory podstawową przeszkodą w instalacji nowego oprogramowania? Wymagania systemu. Jak wiadomo Android należy do pamięciożernych systemów, stąd programiści od Google postanowili zoptymalizować KitKat’a tak, by nawet starsze urządzenia mogły bez większych problemów działać pod jego kontrolą.
 
Należy również pamiętać, że producenci poszczególnych słuchawek, wydają aktualizację oprogramowania z opóźnieniem, sięgającym często nawet roku lub pozostawiają swoje urządzenia bez dalszego wsparcia. Wielu producentów w ten sposób przymusza użytkowników do przejścia na nowsze modele.
 
Pora by Google przyjrzało się temu problemowi i razem z producentami osiągnęła kompromis pomiędzy zadowoleniem ze strony użytkowników, a priorytetami producentów.
 
Źródło: CertyfikatySSL.pl/securelist.com

Najnowsze wpisy

Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
więcej wpisów